腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网站漏洞修复
专栏成员
举报
191
文章
343669
阅读量
31
订阅数
订阅专栏
申请加入专栏
全部文章(191)
安全(160)
网络安全(136)
网站(122)
数据库(33)
sql(33)
php(28)
网站渗透测试(27)
黑客(24)
腾讯云测试服务(23)
http(21)
tcp/ip(18)
企业(13)
编程算法(11)
区块链(8)
linux(8)
dns(8)
访问管理(7)
https(7)
thinkphp(6)
渗透测试服务(6)
java(5)
搜索引擎(5)
apache(5)
ftp(5)
windows(5)
网站建设(5)
漏洞扫描服务(5)
xml(4)
云数据库 SQL Server(4)
文件存储(4)
命令行工具(4)
SSL 证书(4)
测试服务(4)
html(3)
android(3)
短信(3)
爬虫(3)
ddos(3)
iis(3)
ios(2)
json(2)
lucene/solr(2)
nginx(2)
移动应用安全(2)
游戏(2)
分布式(2)
缓存(2)
运维(2)
shell(2)
wordpress(2)
yum(2)
asp(2)
cdn(2)
微信(2)
费用中心(1)
云镜(主机安全)(1)
iphone(1)
python(1)
javascript(1)
bash(1)
actionscript(1)
.net(1)
servlet(1)
jsp(1)
css(1)
mvc(1)
打包(1)
ide(1)
svn(1)
api(1)
struts(1)
tomcat(1)
unix(1)
windows server(1)
centos(1)
VPN 连接(1)
金融(1)
数据安全(1)
xslt & xpath(1)
存储(1)
开源(1)
ssh(1)
自动化测试(1)
udp(1)
socket编程(1)
kerberos(1)
大数据(1)
物联网(1)
安全漏洞(1)
数据结构(1)
腾讯云开发者社区(1)
内容安全(1)
app安全(1)
接口测试(1)
实时监控(1)
数据库管理(1)
应用安全开发(1)
app(1)
com(1)
gmail(1)
outlook(1)
wifi(1)
搜索文章
搜索
搜索
关闭
防止网站被SQL攻击的处理办法
安全
dns
网络安全
sql
数据库
能否理解并利用SQL首注是区分一般攻击者和专业攻击者的一个标准。面对严密禁用详细错误消息的防御,大多数新手会转向下一目标。但攻破SQL盲注漏洞并非绝无可能,我们可借助很多技术。它们允许攻击者利用时间、响应和非主流通道(比如DNS)来提取数据。以SQL查询方式提问一个返回TRUE或FALSE的简单问题并重复进行上千次,数据库王国的大门便通常不容易发现SQL盲注漏洞的原因是它们隐藏在暗处。一旦发现漏洞后,我们就会有们能支持多种多样的数据库。大量的漏洞可用。要明确什么时候应选择基于响应而非时间的利用和什么时候使用重量级的非主流通道工具,这些细节可节省不少时间。考虑清楚大多数SQL盲注漏洞的自动化程度后,不管是新手还是专家,都会有大量的工具可用。它们中有些是图形化界面,有些是命令行,它有了SQL注入和SQL盲注的基础知识之后,现在转向进一步利用漏洞:识别并利用一个不错的注入点之后,如何快速发现注入并修复漏洞。
网站安全专家
2021-02-05
1.2K
0
网站做渗透测试服务的注意事项
网站渗透测试
tcp/ip
网络安全
安全
dns
对于客户的渗透测试来说,在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测试的目的:用户这次的需求是什么?等待保险、日常安全检查或者其他目的,不同的目的决定了不同的漏洞评估等级,在测试过程中也感受到不同的方法。二是渗透测试总体目标:总体目标通常分为服务器和软件系统,这两个总体目标的渗透方式大致相同。做软件系统的渗透测试,还要辨别软件系统后端的服务器。往往在软件系统渗透失败的时候,我们可以从服务器层面突破,反之亦然。第三是总体目标环境:通常我们的渗透测试会在两个环境下进行,一个是生产环境,一个是测试环境。不同的环境对渗透测试有不同的要求。假如是生产环境,我们还要防止DoS拒绝服务、跨站脚本攻击等可能造成服务中断或延迟服务响应的攻击;其次,生产环境的测试周期还要选择在非业务高峰期;在生产环境中进行渗透测试时,还还要防止向总体目标插入、删除或修改数据。
网站安全专家
2020-12-01
970
0
渗透测试 跨站攻击手法剖析
php
命令行工具
dns
安全
网络安全
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦!
网站安全专家
2019-10-12
1.3K
0
详细渗透测试的网站内容分析
网站
搜索引擎
php
dns
爬虫
上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这些操作!
网站安全专家
2019-09-30
1.5K
0
域名系统工作原理
http
编程算法
dns
缓存
网站
网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。
网站安全专家
2019-09-25
3K
0
如何防御网站被ddos攻击 首先要了解什么是流量攻击
tcp/ip
udp
SSL 证书
https
dns
什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站。
网站安全专家
2019-07-24
1.6K
0
Centos7服务器运维服务系统安装过程中遇到的问题总结
命令行工具
网络安全
ssh
yum
dns
由于我们Sinesafe的客户要求网站的服务器要装Centos7版本所以给大家分享下安装的过程与经验,如果需要深入的服务器运维服务也可以找我们。
网站安全专家
2019-07-24
1.1K
0
网站被劫持攻击以及流量攻击如何解决
dns
tcp/ip
网站
cdn
缓存
目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。
网站安全专家
2019-07-22
1.6K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档